Share via

在 Exchange Server 中設定Outlook 網頁版的 HTTP 至 HTTPs 重新導向

  • 發行項

根據預設,在 Exchange Server 中,URL 會 https://<ServerName> 將使用者重新導向至 https://<ServerName>/owa 。 但是,如果任何人嘗試使用 http://<ServerName>http://<ServerName>/owa 來存取Outlook 網頁版 (先前稱為 Outlook Web App) ,則會收到錯誤。

您可以設定Outlook 網頁版的 HTTP 重新導向,讓 或 http://<ServerName>/owa 的要求 http://<ServerName> 自動重新導向至 https://*<ServerName>*/owa 。 這需要 Internet Information Services (IIS) 中的下列設定步驟:

  1. 從預設網站移除 [需要 SSL ] 設定。

  2. 還原預設網站中預設啟用它的其他虛擬目錄的 [ 需要 SSL ] 設定, (/owa) 除外。

  3. 設定預設網站,將 HTTP 要求重新導向至 /owa 虛擬目錄。

  4. 移除預設網站中所有虛擬目錄的 HTTP 重新導向 (包括 /owa) 。

  5. 重設 IIS,變更才會生效。

如需預設網站中所有虛擬目錄上的預設 SSL 和 HTTP 重新導向設定,請參閱本主題結尾的 Exchange Server 上預設網站上的預設需要 SSL 和 HTTP 重新導向設定一 節。

開始之前有哪些須知?

  • 此程序預估完成時間:15 分鐘。

  • 您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "IIS Manager" entry in the Outlook on the web permissions section of the Clients and mobile devices permissions topic.

  • 本主題中的程式可能會導致在 資料夾 %ExchangeInstallPath%ClientAccess\OAB 中建立web.config檔。 如果您稍後移除Outlook 網頁版的 HTTP 重新導向,當使用者按一下 [傳送和接收] 時,Outlook 可能會凍結。 若要在移除 HTTP 重新導向之後防止 Outlook 凍結,請刪除 中的 %ExchangeInstallPath%ClientAccess\OAB web.config檔案。

  • 安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 若要了解為何您應該停用 SSL 通訊協定並轉換為 TLS,請參閱防止 SSL 3.0 弱點

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

步驟 1:使用 IIS 管理員從預設網站移除 [需要 SSL] 設定

  1. 在 Exchange 伺服器上開啟 IIS 管理員。 在Windows Server 2012或更新版本中執行此動作的簡單方式是按 Windows 鍵 + Q,輸入 inetmgr,然後在結果中選取 [Internet Information Services (IIS) Manager]。

  2. 展開伺服器,然後展開 [網站]

  3. 選取 [預設網站]。 並確認已選取頁面底部的 [ 功能檢視 ]。

  4. 在 [ IIS] 區 段中,按兩下 [SSL 設定]

    在 [IIS 管理員] 中,選取預設網站,然後選取 [SSL 設定]。

  5. 在 [ SSL 設定] 頁面上,清除 [ 需要 SSL] 複 選框,然後在 [ 動作 ] 窗格中,按一下 [ 套用]

    在 IIS 管理員的預設網站的 SSL 設定中,取消核取 [需要 SSL] 底下的 [需要]。

注意:若要在命令列上執行此程式,請在 Exchange Server 上開啟提升許可權的命令提示字元 (您選取 [ 以系統管理員 身分執行]) 並執行下列命令來開啟 [命令提示字元] 視窗:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

步驟 2:使用 IIS 管理員還原預設網站中其他虛擬目錄上的 [需要 SSL] 設定

當您變更 IIS 中網站上的 [需要 SSL ] 設定時,網站中的所有虛擬目錄都會自動繼承此設定。 因為我們只想要設定Outlook 網頁版,所以您必須還原預設啟用它之其他虛擬目錄的 [需要 SSL] 設定。

根據 Exchange Server 上預設網站上的 [預設需要 SSL 和 HTTP 重新導向 ] 設定一節中的資訊,使用下列程式在預設啟用 [ 需要 SSL ] 的其他虛擬目錄上還原設定:

  1. 在 [IIS 管理員] 中,依序展開伺服器、[ 網站] 及 [ 預設網站]

  2. 選取虛擬目錄,並確認已選取頁面底部的 [ 功能檢視 ]。

  3. 在 [ IIS] 區 段中,按兩下 [SSL 設定]

    在 [IIS 管理員] 中,展開 [預設網站],選取虛擬目錄,然後選取 [SSL 設定]。

  4. 在 [ SSL 設定] 頁面上,選取 [ 需要 SSL] 核取方塊,然後在 [ 動作 ] 窗格中,按一下 [ 套用]

    在 IIS 管理員的虛擬目錄 SSL 設定中,選取 [需要 SSL] 底下的 [需要]。

  5. 在預設網站中預設啟用 [需要啟用 SSL ] 的每個虛擬目錄上重複上述步驟 (,但 /owa) 除外。 根據預設,唯一沒有啟用 [需要 SSL ] 的虛擬目錄是 /PowerShell 和 /Rpc。

注意:若要在命令列上執行這些程式,請以虛擬目錄的名稱取代< VirtualDirectory >,然後在提升許可權的命令提示字元中執行下列命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

步驟 3:使用 IIS 管理員設定預設網站,以重新導向至 /owa 虛擬目錄。

  1. 在 [IIS 管理員] 中,展開伺服器,然後展開 [ 月臺]

  2. 選取 [預設網站]。 並確認已選取頁面底部的 [ 功能檢視 ]。

  3. 在 [ IIS] 區 段中,按兩下 [HTTP 重新導向]

    在 [IIS 管理員] 中,選取預設網站,然後選取 [HTTP 重新導向]。

  4. [HTTP 重新導向 ] 頁面上,設定下列設定:

  5. 選取 [ 將要求重新導向至此目的地 ] 核取方塊,然後輸入值 https://*<OWAUrl>*/owa (例如, https://webmail.contoso.com/owa) 。

  6. 在 [ 重新導向行為] 區段中,選取 [ 僅將要求重新導向至此目錄中的內容 (不是子目錄) ] 核取方塊。

  7. 在 [ 狀態碼] 清單中,確認已選取 [找到 (302) ]。

    當您完成時,按一下 [動作] 窗格中的 [用]。

    在 [IIS 管理員] 中,選取預設網站,然後按兩下 [HTTP 重新導向]。

注意:若要在命令列上執行此程式,請將OWAUrl > 取代 < 為 OWA虛擬目錄的 URL、開啟提升許可權的命令提示字元,然後執行下列命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

步驟 4:使用 IIS 管理員從預設網站中的所有虛擬目錄移除 HTTP 重新導向

當您在 IIS 中的網站上啟用重新導向時,網站中的所有虛擬目錄都會自動繼承此設定。 因為我們只想要設定預設網站的重新導向,所以您需要從所有虛擬目錄中移除重新導向設定。 根據預設,預設網站中沒有任何目錄或虛擬目錄會啟用重新導向。 如需詳細資訊,請參閱 Exchange Server 上預設網站上的預設需要 SSL 和 HTTP 重新導向設定一 節。

使用下列程式從預設網站中的所有虛擬目錄移除重新導向設定 (包括 /owa) :

  1. 在 [IIS 管理員] 中,依序展開伺服器、[ 網站] 及 [ 預設網站]

  2. 選取虛擬目錄,並確認已選取頁面底部的 [ 功能檢視 ]。

  3. 在 [ IIS] 區 段中,按兩下 [HTTP 重新導向]

    在 [IIS 管理員] 中,展開 [預設網站],選取虛擬目錄,然後選取 [HTTP 重新導向]。

  4. [HTTP 重新導向 ] 頁面上,變更下列設定:

  5. 清除 [ 僅將要求重新導向至此目錄中的內容 (非子目錄) ] 核取方塊。

  6. 清除 [ 將要求重新導向至此目的地 ] 核取方塊。

  7. 在 [ 動作] 窗格中,按一下 [ 套用]

    在 [IIS 管理員] 中,展開預設網站,選取虛擬目錄,然後按兩下 [HTTP 重新導向]。

  8. 在預設網站的每個虛擬目錄上重複上述步驟。

注意:若要在命令列上執行這些程式,請以虛擬目錄的名稱取代< VirtualDirectory >,然後在提升許可權的命令提示字元中執行下列命令:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

步驟 5:使用 IIS 管理員重新開機 IIS

  1. 在 [IIS 管理員] 中,選取伺服器。

  2. 在 [ 動作] 窗格中,按一下 [ 重新開機]

    在 [IIS 管理員] 中,選取伺服器,然後在 [動作] 窗格中,按一下 [重新開機]。

注意:若要在命令列上執行此程式,請在 Exchange Server 上開啟提升許可權的命令提示字元,然後執行下列命令:

net stop w3svc /y

net start w3svc

如何知道這是否正常運作?

若要確認您已成功為Outlook 網頁版設定 HTTP 至 HTTPs 重新導向,請執行下列步驟:

  1. 在用戶端電腦上,開啟網頁瀏覽器並輸入 URL http://<ServerName> 。 在本機伺服器上,您可以使用 或 值 http://127.0.0.1http://localhost

  2. 確認您已重新導向至 HTTPs 中的 Outlook 網頁版,並確認您可以成功登入。

  3. 開啟 URL http://<ServerName>/owa (或 http://127.0.0.1/owahttp://localhost/owa) 。

  4. 確認您已重新導向至 HTTPs 中的 Outlook 網頁版,並確認您可以成功登入。

預設值:Exchange 伺服器上的預設網站上需要 SSL 和 HTTP 重新導向設定

下表說明預設網站和 Exchange 伺服器上預設網站中所有虛擬目錄的預設 [需要 SSLHTTP 重新 導向] 設定。

網站 外部 URL 值 需要 SSL HTTP 重新導向
預設網站 不適用
預設網站 API
預設網站 aspnet_client (目錄)
預設網站 自動探索
預設網站 ecp
預設網站 EWS
預設網站 mapi
預設網站 Microsoft-Server-ActiveSync
預設網站 OAB
預設網站 owa

子:

  • 驗證:是
  • 行事曆:否
  • 整合:是
  • oma:是
預設網站 PowerShell
預設網站 Rpc